Bonjour Michel,
je déterre ce sujet qui m'intéresse en ce moment.
J'essaye de mettre en place des restrictions sur nos nœuds $U, pour restreindre l'accès à un espace sur un nœud à certains utilisateurs, mais je n'arrive pas pour l'instant à faire ce que je souhaiterais. Je suis en environnement Univiewer 6.9, avec des nœuds Linux/ Windows en v6*
Pourriez vous m'indiquer ce qui manque ou cloche dans mon raisonnement svp ?
je souhaite accorder des droits de visu/ création d'objets dans les modes Développement et Production, sur l'Espace S d'un nœud ("srv_hml")
j'ai donc créé
- un utilisateur "HML"
- un groupe "Homologation" auquel j'ai accordé les rôles suivants
- un rôle DUAS avec portée sur le seul Espace S du nœud en question "srv_hml",
- un rôle UVC_Operator possédant les droits pour le Mode Développement: Conception Graphique, Conception des jobs,
et pour le Mode Production: Suivi, Prévisions, Journaux des Activités
Mon problème est que pour l'instant, lorsque je me connecte à Univiewer avec cet utilisateur, je peux voir et choisir tous les contextes possibles des noeuds sur lesquels l'espace S est actif, et pas seulement celui d'homologation. Je n'ai pas eu l'occasion d'arrêter tous les noeuds de Production pour passer un unims -remove -areaS, mais j'imagine que la liste se restreindra lorsque j'aurai fait cela.
je peux également accéder, et c'est plus génant, aux propriétés du noeud et modifier ses paramètres
Pourriez vous m'expliquer comment mettre en place ce genre de sécurité svp ?
Merci d'avance
Original Message:
Sent: 03-25-2013 01:48 PM
From: Anon Anon
Subject: [Résolu] Gestion des user avec $u V6
Bonjour,
Toutes les fonctions de sécurité sont gérées en central par UVMS et sont synchronisées sur les noeuds DUAS afin que ceux-ci disposent en permanence des informations de contrôle d'accès. Exit les fichier useralias.txt, security.txt (ou son équivalent Unix)...
- Pour les utilisateurs des interfaces (UniViewer, mode commande), la gestion se base sur des ... utilisateurs (!), regroupés dans des groupes, et des rôles appliqués sur les groupes, et qui définissent les droits d'accès.
Les utilisateurs d'UVC doivent être déclarés dans les Comptes utilisateurs (mode Administration > Sécurité > Comptes utilisateurs).
Les utilisateurs du mode commande doivent être déclarés dans les Règles utilisateurs (mode Administration > Sécurité > Règles utilisateurs).
Les Comptes utilisateurs et les Règles utilisateurs appartiennent à des groupes, un utilisateur pouvant appartenir à plusieurs groupes, chaque groupe peut comporter plusieurs rôles.
Pour accorder des droits à un groupe d'utilisateurs (Règles et/ou Comptes), l'administrateur définit des Rôles. Un Rôle est l'association :
- D'un type de produit : Dollar Universe, UniJob, UVMS, UVC, Reporter …
- D'un ensemble de noeuds cibles de ce type (ou un seul noeud)
- D'un ensemble de droits
Selon le type de produit du rôle, les droits proposés seront différents.
La personnalisation de l'interface, l'accès aux diverses fonctions d'UniViewer Console est géré par les Rôles UVC. Un rôle UVC donne ou interdit l'accès aux fonctions d'UniViewer Console, quel que soit l'environnement cible. Les droits portent sur les trois modes : Développement, Production et Rapports.
- Pour les comptes de soumission utilisés lors de l'exécution de l'exploitation, les users comptes de soumission utilisés dans les Tâches sont associés à des utilisateurs système. La définition d'un compte de soumission n'est pas liée à la définition d'un Compte utilisateur ni d'une Règle utilisateur. Le compte de soumission est un nom associé à un utilisateur système.Michel
Michel